PAN-OS Melden falscher Geolocation der IP Adresse
62198
Created On 04/30/20 22:33 PM - Last Modified 01/03/24 12:03 PM
Symptom
PAN-OS Melden falscher Geolocation der IP Adresse
Environment
PAN-OS
Cause
Es ist IP normal, dass Adressen und Leerzeichen häufig geändert werden
Resolution
Überprüfen Sie das Problem PAN-OS in:
- Stellen Sie sicher, dass Sie das neueste Inhaltsupdate ausführen, da dies die Vorteile der Datenbank PAN-OS für die neuesten Geolocation-Informationen ist.
- Ausführen > Standort <ip_address></ip_address> ip imCLI
Dadurch wird angegeben, was PAN-OS in den Datensätzen für die angegebene Adresse und ihre Geolocation enthalten IP ist.
Bereitstellung von Belegen für eine Diskrepanz mithilfe allgemeiner IP Adresssuchinformationen, wie z. B.:
- Whois
- Traceroute
- Ping
- Asn
- Reverse dns
- Nslookup
- Graben
- Anzeigen des Zertifikats einer Webseite
A TAC muss geöffnet werden, damit Palo Alto Networks dieses Problem beheben und in einem zukünftigen Inhaltsupdate implementieren kann. Zur sofortigen Behebung haben wir die Möglichkeit, eine benutzerdefinierte Region über die PAN-OS UI -> -> Regionen zu erstellen.
Zu den kostenlosen unterstützenden Ressourcen gehören:
- Palo Alto Networks' eigener Threat Vault bietet einen IP Feed: http://threatvault.paloaltonetworks.com
- IP2Location: https://www.ip2location.com/
- Maxmind-Demo: https://www.maxmind.com/en/home
- RiskIQ Community-Version: https://community.riskiq.com/search/8.8.8.8
- VirusTotal: https://www.virustotal.com/gui/home/search
Additional Information
Bei CDNs und Cloud-Anbietern ist es wichtig, die Unterscheidung zu treffen, dass die Geolocation einer IP Adresse auf dem Ort basiert, von dem die Adresse bedient wird IP (z. B. AWS wird von Amazon gehostet, mit ihren in HQ Washington, . U S ., aber eines ihrer Rechenzentren vielleicht in APAC oder EU . Daher ist es wichtig, zu überprüfen, wo die IP Adresse aus bedient wird, da dies ihre Geolokalisierung bestimmt.)